Dernière mise à jour : — Version V0.1
Version V0.1 — 2026-06-20 · Version des conditions présentées dans l'Espace Client : 1.0 Le présent document précise les conditions d'activation de POSITRONIA-Observe, la brique d'audit runtime continu des agents IA d'EuTrustedIA. Son activation repose sur un consentement explicite, libre et éclairé, distinct de l'abonnement.
Cadre légal applicable :
- Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 — notamment l'article 6.1.a (consentement) et l'article 7 (conditions du consentement)
- AI Act (Règlement UE 2024/1689) — article 50 pour le marquage des sorties générées par IA
Ce document complète, sans s'y substituer, l'EULA POSITRONIA (anciennement Sentinel) et la Politique de confidentialité.
POSITRONIA-Observe analyse en continu les traces d'exécution de vos agents IA et en produit des rapports de conformité scorés (RGPD, AI Act, cybersécurité). Cet audit runtime ne démarre jamais par défaut : il est strictement opt-in. Sans consentement actif de votre part, le serveur refuse toute ingestion de données Observe (refus technique dur, code 412).
Le consentement est donné au niveau du compte, depuis votre Espace Client, après lecture des informations ci-dessous et cochage explicite d'une case non pré-remplie.
Conformément à la doctrine Local-First d'EuTrustedIA :
Le détail des rapports Observe est chiffré au repos dans l'Espace Client au moyen d'un chiffrement AES-256-GCM (la clé de chiffrement de chaque rapport est elle-même protégée par enveloppe cryptographique).
Important — transparence technique : le serveur d'EuTrustedIA déchiffre ces rapports pour vous les afficher lorsque vous y accédez. Le dispositif n'est donc PAS un système « zero-knowledge », ni « serveur aveugle », ni « chiffrement de bout en bout ». La clé de déchiffrement est gérée hors base de données, mais reste accessible au service pour le rendu. Nous refusons toute affirmation contraire.
Les agrégats (score global, sévérité) sont conservés en clair afin de permettre l'affichage des listes et les alertes.
La durée de conservation des rapports Observe dépend de votre plan :
Le journal de consentement (événements d'activation et de révocation) est, lui, conservé de manière immuable pendant toute la durée de la relation contractuelle et la durée de prescription applicable, à titre de preuve (audit-trail à valeur probatoire — intégrité et authenticité). Il n'est jamais modifié ni supprimé : une révocation est un nouvel événement, pas l'effacement de l'activation antérieure.
Vous pouvez révoquer votre consentement à tout moment, sans justification, depuis votre Espace Client (section « Consentement POSITRONIA-Observe » des paramètres). La révocation :
La suppression des rapports déjà stockés suit les durées de conservation de l'article 4 et vos droits décrits dans la Politique de confidentialité (notamment le droit à l'effacement).
EuTrustedIA met en œuvre les mesures techniques et organisationnelles appropriées (Art. 32 RGPD) pour protéger les rapports Observe. POSITRONIA-Observe est un outil de documentation de conformité : il n'emporte aucune certification au sens du RGPD (Art. 42-43) ou de l'AI Act (Art. 43). La validation finale relève d'un professionnel compétent (DPO, avocat technologique, expert vérifié).
Toute modification substantielle du texte présenté lors du consentement entraîne un changement de version des conditions applicatives (constante technique OBSERVE_CONDITIONS_VERSION). Un consentement donné sous une version antérieure n'est plus considéré comme actif : un re-consentement explicite vous est alors demandé avant toute reprise de l'audit Observe.
Pour toute question relative à POSITRONIA-Observe ou à l'exercice de vos droits : voir les coordonnées de la Politique de confidentialité.
| Version | Date | Évolution |
|---|---|---|
| V0.1 | 2026-06-20 | Création — consentement explicite Observe (Lane B3), conditions applicatives v1.0. Statut DIY en attente de revue avocat (Phase B). |